Um hacker conseguiu driblar o sistema de autenticação em duas etapas do Gmail para invadir a conta de sua vítima. O sistema, em si, não falhou, mas o ocorrido revela que há uma brecha a ser explorada pelos mal intencionados.

 

O caso foi relatado pelo desenvolvedor Grant Blakeman em seu perfil na Ello. O destino final do atacante era sua conta no Instagram, que ele acabou conseguindo dominar por algum tempo, antes que fosse devolvida a Blakeman.

O que o hacker fez foi invadir o Gmail para redefinir a senha do Instagram. Ele conseguiu isso após entrar em contato com a operadora de celular de Blakeman e pedir que suas ligações e mensagens fossem encaminhadas a outro número; assim, quando o Gmail pediu, além da senha, um código de confirmação que chega por SMS, o hacker foi capaz de obtê-lo.

A autenticação em dois passos funcionou, mas o atacante agiu antes do sistema, indo atrás de uma fonte relativamente fácil. Pedidos de reencaminhamento de chamadas e mensagens são feitos por telefone e basta informar dados pessoais para que o atendente realize a operação.

Via Gizmodo